Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Décider s'il convient de souscrire à des protections supplémentaires AWS Shield Advanced et d'appliquer des protections supplémentaires
Consultez les scénarios décrits dans cette section pour vous aider à choisir les comptes auxquels vous souhaitez vous abonner AWS Shield Advanced et les domaines dans lesquels appliquer des protections supplémentaires. Avec Shield Advanced, vous payez un abonnement mensuel pour tous les comptes créés sous un compte de facturation consolidé, plus les frais d'utilisation basés sur le Go de données transférées. Pour plus d'informations sur les tarifs de Shield Advanced, consultez la section AWS Shield Advanced
Tarification
Pour protéger une application et ses ressources avec Shield Advanced, vous devez abonner les comptes qui gèrent l'application à Shield Advanced, puis vous ajoutez des protections aux ressources de l'application. Pour plus d'informations sur la souscription de comptes et la protection des ressources, consultezCon AWS Shield Advanced figuration.
Abonnements et AWS WAF coûts de Shield Advanced
Votre abonnement Shield Advanced couvre les coûts liés à l'utilisation des AWS WAF fonctionnalités standard pour les ressources que vous protégez avec Shield Advanced. Les AWS WAF frais standard couverts par vos protections Shield Advanced sont le coût par ACL Web, le coût par règle et le prix de base par million de demandes d'inspection de requêtes Web, jusqu'à 1 500 WCU et jusqu'à la taille corporelle par défaut.
L'activation de l'atténuation automatique des attaques DDoS par la couche application Shield Advanced ajoute un groupe de règles à votre ACL Web qui utilise 150 unités de capacité ACL Web (WCU). Ces WCU sont pris en compte dans l'utilisation des WCU dans votre ACL Web. Pour plus d’informations, consultez Automatiser l'DDoSatténuation de la couche applicative avec Shield Advanced , Protection de la couche applicative avec le groupe de règles Shield Advanced et Comprendre les unités ACL de capacité Web (WCUs) dans AWS WAF.
Votre abonnement à Shield Advanced ne couvre pas l'utilisation de AWS WAF ressources que vous ne protégez pas à l'aide de Shield Advanced. Il ne couvre pas non plus les AWS WAF coûts non standard supplémentaires liés aux ressources protégées. Des exemples de AWS WAF coûts non standard sont ceux liés au contrôle des robots, à l'action des CAPTCHA règles, aux ACL Web qui utilisent plus de 1 500 WCU et à l'inspection du corps de la demande au-delà de la taille par défaut. La liste complète est disponible sur la page de AWS WAF tarification.
Pour obtenir des informations complètes et des exemples de tarification, consultez Shield Pricing
Facturation de l'abonnement Shield Advanced
Si vous êtes revendeur de AWS chaînes, contactez l'équipe chargée de votre compte pour obtenir des informations et des conseils. Ces informations de facturation sont destinées aux clients qui ne sont pas des revendeurs de AWS canaux.
Pour tous les autres, les directives d'abonnement et de facturation suivantes s'appliquent :
Pour les comptes membres d'une AWS Organizations organisation, facturez AWS les abonnements Shield Advanced sur le compte payeur de l'organisation, que le compte payeur lui-même soit souscrit ou non.
Lorsque vous souscrivez plusieurs comptes appartenant à la même famille de comptes de facturation AWS Organizations consolidée, le prix d'abonnement unique couvre tous les comptes souscrits de la famille. L'organisation doit être propriétaire de Comptes AWS la totalité de ses ressources.
Lorsque vous souscrivez plusieurs comptes pour plusieurs organisations, vous pouvez toujours payer les mêmes frais d'abonnement pour l'ensemble des organisations, des comptes et des ressources, à condition que vous les possédiez tous. Contactez votre responsable de compte ou le service d' AWS assistance et demandez une exemption des frais AWS Shield Advanced d'abonnement pour toutes les organisations sauf une.
Pour obtenir des informations détaillées sur les prix et des exemples, consultez la section AWS Shield Tarification
Identification des applications à protéger
Envisagez de mettre en œuvre les protections Shield Advanced pour les applications où vous avez besoin de l'un des éléments suivants :
-
Disponibilité garantie pour les utilisateurs de l'application.
-
Accès rapide à des experts en atténuation des attaques DDoS si l'application est affectée par une attaque DDoS.
-
Prise de conscience du AWS fait que l'application est susceptible d'être affectée par une attaque DDoS et notification des attaques par vos équipes chargées de la sécurité ou des opérations AWS et notification de leur escalade.
-
La prévisibilité des coûts de votre cloud, y compris lorsqu'une attaque DDoS affecte votre utilisation des AWS services.
Si une application ou ses ressources nécessitent l'un des éléments ci-dessus, pensez à créer des abonnements pour les comptes associés.
Identifier les ressources à protéger
Pour chaque compte abonné, pensez à ajouter une protection Shield Advanced à chaque ressource présentant l'une des caractéristiques suivantes :
-
La ressource est destinée aux utilisateurs externes sur Internet.
-
La ressource est exposée à Internet et fait également partie d'une application critique. Tenez compte de chaque ressource exposée, que vous souhaitiez ou non qu'elle soit accessible aux utilisateurs sur Internet.
-
La ressource est protégée par une ACL AWS WAF Web.
Pour en savoir plus sur la création et la gestion de protections pour vos ressources, consultezProtection des ressources dans AWS Shield Advanced.
En outre, suivez les recommandations de ce guide pour vous assurer que vous concevez votre application de manière à ce qu'elle soit résiliente aux attaques DDoS et que vous avez correctement configuré les fonctionnalités de Shield Advanced pour une protection optimale.
